Собственно вопрос в Subj.
Занимаюсь Unix-ами не так давно 1 год.
Прошел этапы возмущения неудобством работы, понимания, фанатения, а сейчас настал период недоумения. Собственно Unix а особенно BSD системы (ИМХО) прекрасные стабильные серверные платформы, но к сожалению возможности интегрирования с доменом Windows 2000(а пользователи в большинстве организаций работают в среде Windows) ограничиваются Samba
в которой постоянно всплывают дырки, NT LM пароли легко ломаются и.т.д.
Организовывать PDC на Samba вообще ИМХО смысла нет(отсутствуют возможности настроек груповых политик и.т.д.). Отсюда создание единой безопасной аутентификации однократным вводом пароля и единой службы каталога весьма проблематично. Отсюда вопрос вообще где сейчас применяют Unix?
Что сегодня за день такой.
>Что сегодня за день такой.
Мдя денек тяжелый ... :/
>Собственно вопрос в Subj.
>Занимаюсь Unix-ами не так давно 1 год.
>Прошел этапы возмущения неудобством работы, понимания, фанатения, а сейчас настал период недоумения.
>Собственно Unix а особенно BSD системы (ИМХО) прекрасные стабильные серверные платформы,
>но к сожалению возможности интегрирования с доменом Windows 2000(а пользователи в
>большинстве организаций работают в среде Windows) ограничиваются Samba
>в которой постоянно всплывают дырки, NT LM пароли легко ломаются и.т.д.
>Организовывать PDC на Samba вообще ИМХО смысла нет(отсутствуют возможности настроек груповых политик
>и.т.д.). Отсюда создание единой безопасной аутентификации однократным вводом пароля и единой
>службы каталога весьма проблематично. Отсюда вопрос вообще где сейчас применяют Unix?
>Мда...
Везде, где не применяется Windows :-)
даааа,
скажу тебе по секрету, что есть ещё кое-что,
помимо расшаривания сетевых папок :)
Целый год занимался, и не понял? Наверно не хотел.
В моей конторе(довольно большой), все сервера(более десятка) по Юниксом.
Почтовый сервер, файл-сервера, прокси(шлюз в инет), несколько Web серверов, сервера БД, системы резервного копирования. Домен для виндовой сети тоже на Unix(более 250 юзеров) :)... И с групповыми политиками все нормально.
И все это фришный софт (никто лицензий не просит). Да и работает он более стабильно и если находят дыру, так сразу же ставят заплатку... А что мало дыр в винде которые до сих пор не заделаны. Тем более там есть исходники, а кто тебе отдаст исходники Винды(чтоб ты полюбовался на их дыры)?
На эту тему можно дискутировать, не знаешь как использовать... Не используй. Настрой винды и радуйся.
>Целый год занимался, и не понял? Наверно не хотел.
>В моей конторе(довольно большой), все сервера(более десятка) по Юниксом.
>Почтовый сервер, файл-сервера, прокси(шлюз в инет), несколько Web серверов, сервера БД, системы
>резервного копирования. Домен для виндовой сети тоже на Unix(более 250 юзеров)
>:)... И с групповыми политиками все нормально.
>И все это фришный софт (никто лицензий не просит). Да и работает
>он более стабильно и если находят дыру, так сразу же ставят
>заплатку... А что мало дыр в винде которые до сих пор
>не заделаны. Тем более там есть исходники, а кто тебе отдаст
>исходники Винды(чтоб ты полюбовался на их дыры)?
>На эту тему можно дискутировать, не знаешь как использовать... Не используй. Настрой
>винды и радуйся.У меня в конторе тоже и почта на Unix и прокси и Web server и базы.
Вопрос в том, что все это без увязки через Sambo(в конторе очень строгие требования по безопасности NT LM не катит) а значит это отдельная база пользователей и отдельный геморой, большинство сервисов типа того же apache для аутентификации используют basic auth(NT LM как я писал не подходит) пользователю приходится вводить дополнительно пароль помимо входа в систему и для доступа к web порталу(пользователи у нас грамотные в основном програмеры и они задают вполне законный вопрос почему нельзя настроить auth через gssapi, на что приходится разводить руками) а для защиты от передачи паролей в открытом виде через бэйсик аутх. приходится использовать ip-sec. Опять же почта крутится на Lotus тут притензий нет.
Но поднять полнофункциональную корпоративную почту на free софте скажем sendmail (возможностей не хватает) так и не удалось. Собственно вопрос темы был не правильно сформулирован. Мне интересно кто нибудь создавал на основе связки виндов и юниксов нормальную систему с ЕДИНЫМ каталогом, ЕДИНОЙ точкой управленияи и нормальной безопасностью и самое главное КАК.
На тему груповых политик, вот это уже интересно. Домен говориш под юниксами? То есть Samba? Если кто даст ссылку как заставить самбу распостранять груповые политики на рабочие станции буду очень благодарен.P.S. Прошу фанатиков Unix поутихнуть никто здесь Unix не ругает наоборот я стараюсь понять как его использовать грамотно.
>Собственно вопрос в Subj.
>Занимаюсь Unix-ами не так давно 1 год.
>Прошел этапы возмущения неудобством работы, понимания, фанатения, а сейчас настал период недоумения.
>Собственно Unix а особенно BSD системы (ИМХО) прекрасные стабильные серверные платформы,
>но к сожалению возможности интегрирования с доменом Windows 2000(а пользователи в
>большинстве организаций работают в среде Windows) ограничиваются Samba
>в которой постоянно всплывают дырки, NT LM пароли легко ломаются и.т.д.
>Организовывать PDC на Samba вообще ИМХО смысла нет(отсутствуют возможности настроек груповых политик
>и.т.д.). Отсюда создание единой безопасной аутентификации однократным вводом пароля и единой
>службы каталога весьма проблематично. Отсюда вопрос вообще где сейчас применяют Unix?
>везде где нужно считать, моделировать:
- все фундаментальные научные институты (математика, баллистика, ядерная
и другие физики, химия, разные области электроники и тд и тп)
- оченна большие компании
- все компании которым нужно просчитывать и моделировать разработкидля безопасности покупают коммерческие файрволы, строят ДМЗ, в качесте
единой системы используют например, AFS+Kerberos
>>службы каталога весьма проблематично. Отсюда вопрос вообще где сейчас применяют Unix?
У меня в частности FreeBSD выступает в качестве desctop`а :) и не плохо живет там.
>>>службы каталога весьма проблематично. Отсюда вопрос вообще где сейчас применяют Unix?
>У меня в частности FreeBSD выступает в качестве desctop`а :) и не
>плохо живет там.
а игрушки виндовые идут?
вы не сума сошли ...... ??????????ЗЫ Ответ на вопрос, идут! НО ЗАЧЕМ ?!?!?!?!?!
Видимо потому что МЫСЛЬ.
>а игрушки виндовые идут?
Тебе играться нужно или работать ?
2 Bart_Simpson неудачная мысль для корпоративного сервака...ЗЫ ну только если имеется в виду выделенные серваки, например под CS :))
моя твоя не понимай, я тут прихал где-то ветку про МЫСЛЬ, поищи.
>вы не сума сошли ...... ??????????
>
>ЗЫ Ответ на вопрос, идут! НО ЗАЧЕМ ?!?!?!?!?!А это одно из основных требований к современному корпоративному десктопу, видимо. Дети еще.
>>вы не сума сошли ...... ??????????
>>
>>ЗЫ Ответ на вопрос, идут! НО ЗАЧЕМ ?!?!?!?!?!
>
>А это одно из основных требований к современному корпоративному десктопу, видимо. Дети
>еще.
ну почему же дети?
в пятницу вечером - милое дело пострелять
в то время когда твой СКЮЛ сервак обрабатывает по несколько запросов в секунду, ты грузишь КДЕ чтоба в кваку погаситься :)))
>в то время когда твой СКЮЛ сервак обрабатывает по несколько запросов в
>секунду, ты грузишь КДЕ чтоба в кваку погаситься :)))
ну зачем же такие крайности,пусть себе обрабатывает, а ты аккуратненько на рабочей станции.
ДА да, точно :))) про рабочую станцию подмеченно....ЗЫ флейм попер какойто :/
>Целый год занимался, и не понял? Наверно не хотел.
>В моей конторе(довольно большой), все сервера(более десятка) по Юниксом.
>Почтовый сервер, файл-сервера, прокси(шлюз в инет), несколько Web серверов, сервера БД, системы
>резервного копирования. Домен для виндовой сети тоже на Unix(более 250 юзеров)
>:)... И с групповыми политиками все нормально.
>И все это фришный софт (никто лицензий не просит). Да и работает
>он более стабильно и если находят дыру, так сразу же ставят
>заплатку... А что мало дыр в винде которые до сих пор
>не заделаны. Тем более там есть исходники, а кто тебе отдаст
>исходники Винды(чтоб ты полюбовался на их дыры)?
>На эту тему можно дискутировать, не знаешь как использовать... Не используй. Настрой
>винды и радуйся.
У меня в конторе тоже и почта на Unix и прокси и Web server и базы.
Вопрос в том, что все это без увязки через Sambo(в конторе очень строгие требования по безопасности NT LM не катит) а значит это отдельная база пользователей и отдельный геморой, большинство сервисов типа того же apache для аутентификации используют basic auth(NT LM как я писал не подходит) пользователю приходится вводить дополнительно пароль помимо входа в систему и для доступа к web порталу(пользователи у нас грамотные в основном програмеры и они задают вполне законный вопрос почему нельзя настроить auth через gssapi, на что приходится разводить руками) а для защиты от передачи паролей в открытом виде через бэйсик аутх. приходится использовать ip-sec. Опять же почта крутится на Lotus тут притензий нет.
Но поднять полнофункциональную корпоративную почту на free софте скажем sendmail (возможностей не хватает) так и не удалось. Собственно вопрос темы был не правильно сформулирован. Мне интересно кто нибудь создавал на основе связки виндов и юниксов нормальную систему с ЕДИНЫМ каталогом, ЕДИНОЙ точкой управленияи и нормальной безопасностью и самое главное КАК.
На тему груповых политик, вот это уже интересно. Домен говориш под юниксами? То есть Samba? Если кто даст ссылку как заставить самбу распостранять груповые политики на рабочие станции буду очень благодарен.P.S. Прошу фанатиков Unix поутихнуть никто здесь Unix не ругает наоборот я стараюсь понять как его использовать грамотно.
Послушай, если у тебя не хватает знаний, чем другие в этом виноваты?
>>Целый год занимался, и не понял? Наверно не хотел.
>>В моей конторе(довольно большой), все сервера(более десятка) по Юниксом.
>>Почтовый сервер, файл-сервера, прокси(шлюз в инет), несколько Web серверов, сервера БД, системы
>>резервного копирования. Домен для виндовой сети тоже на Unix(более 250 юзеров)
>>:)... И с групповыми политиками все нормально.
>>И все это фришный софт (никто лицензий не просит). Да и работает
>>он более стабильно и если находят дыру, так сразу же ставят
>>заплатку... А что мало дыр в винде которые до сих пор
>>не заделаны. Тем более там есть исходники, а кто тебе отдаст
>>исходники Винды(чтоб ты полюбовался на их дыры)?
>>На эту тему можно дискутировать, не знаешь как использовать... Не используй. Настрой
>>винды и радуйся.
>У меня в конторе тоже и почта на Unix и прокси и
>Web server и базы.
>Вопрос в том, что все это без увязки через Sambo(в конторе очень
>строгие требования по безопасности NT LM не катит) а значит это
>отдельная база пользователей и отдельный геморой, большинство сервисов типа того же
>apache для аутентификации используют basic auth(NT LM как я писал не
>подходит) пользователю приходится вводить дополнительно пароль помимо входа в систему и
>для доступа к web порталу(пользователи у нас грамотные в основном програмеры
>и они задают вполне законный вопрос почему нельзя настроить auth через
>gssapi, на что приходится разводить руками) а для защиты от передачи
>паролей в открытом виде через бэйсик аутх. приходится использовать ip-sec. Опять
>же почта крутится на Lotus тут притензий нет.
>Но поднять полнофункциональную корпоративную почту на free софте скажем sendmail (возможностей не
>хватает) так и не удалось. Собственно вопрос темы был не правильно
>сформулирован. Мне интересно кто нибудь создавал на основе связки виндов и
>юниксов нормальную систему с ЕДИНЫМ каталогом, ЕДИНОЙ точкой управленияи и нормальной
>безопасностью и самое главное КАК.
>
>
>На тему груповых политик, вот это уже интересно. Домен говориш под юниксами?
>То есть Samba? Если кто даст ссылку как заставить самбу распостранять
>груповые политики на рабочие станции буду очень благодарен.то что хочется, требует самостоятельного дополнения и расширения, правки
freesoftware или в случае достаточного кол-ва пользователей, покупки
коммерческого софта, таковое есть.>P.S. Прошу фанатиков Unix поутихнуть никто здесь Unix не ругает наоборот я
>стараюсь понять как его использовать грамотно.Это было сразу понятно из вопроса, только дело обстоит так, все что
M$ улучшает или делает, не соответствует разработанным стандартам,
отсюда масса проблем и особенно при корпоративном использовании, как пример, различные методы авторизации. А смысл очевиден, расширять нишу,
как многозадачная и многопользовательская система - M$ себя уже показал
:((( (пример тому жуткий рост популлярности Linux и последняя развязанная
тяжба, я так и не понял за что, против Unix(tm) некуда переть, против
лицензионность Unix sources видимо (was AT&T). Более точно, чем дальше,
тем M$ делает все больше препон по возможной конгламерации *nix с windoze,
хотя было время когда шел на сближение, почему так, уже было сказано -
расширить рынок.
Взгляд со стороны, развитие Freeware, GPL, AS IS софта все время идет/шло
в сторону попытки сделать возможным совместную работу разных OS и платформ, замети бесплатно. Что имеем в ответ?!
Еще один взгляд, почему всегда задается приблизительно один и тот же
вопрос: а идет ли эта Виндовая Байда под *nix'оми!?
Почему не задают вопрос: а идет ли тот или иной линуксовый бинарник, да
хоть игры, в Windoze?!Sorry, перерыв на обед и в результате нестройный и сумбурный ответ, хотя
мысли в нем прослеживаются, а софто для общей авторизации есть, коммерческое.
>>>>службы каталога весьма проблематично. Отсюда вопрос вообще где сейчас применяют Unix?
>>У меня в частности FreeBSD выступает в качестве desctop`а :) и не
>>плохо живет там.
>
>
>а игрушки виндовые идут?
В игрушки не играю. Времени на это жалко.
Мне кажется, основная проблема с использованием *nix'ов в корпоративной среде (то есть, не только в качестве web, proxy, mail-серверов и маршрутизаторов)- не столько даже организация единой среды авторизации с Win'дами - это решаемо в большинстве случаев либо покупкой коммерческого софта, либо доработкой\прикручиванием свободного ПО, сколько PR-составляющая."Да под ваши *nix'ы даже клиентского софта нормального нет - MS Project или 1С (или ещё там что)под ними не бывает! И драйверов для современных устройств почти нет! Что уж там вы мне про серверы расписываете!"
Это даже в IT-конторах периодически начальство выдаёт. По себе знаю...
А про экономическую составляющую,то, что в большинстве наших контор винды и ПО под них ворованное и, следовательно, тоже дармовое, я уже и не говорю.
>>>>>службы каталога весьма проблематично. Отсюда вопрос вообще где сейчас применяют Unix?
>>>У меня в частности FreeBSD выступает в качестве desctop`а :) и не
>>>плохо живет там.
>>
>>
>>а игрушки виндовые идут?
>В игрушки не играю. Времени на это жалко.
Промолчу.
Мне интересно кто нибудь создавал на основе связки виндов и юниксов нормальную систему с ЕДИНЫМ каталогом, ЕДИНОЙ точкой управленияи и нормальной безопасностью и самое главное КАК.http://ru.sun.com/win/products/product_categories/directory_...
http://ru.sun.com/win/products/products/messaging_srvr/home_...
>Мне интересно кто нибудь создавал на основе связки виндов и юниксов нормальную
>систему с ЕДИНЫМ каталогом, ЕДИНОЙ точкой управленияи и нормальной безопасностью и
>самое главное КАК.
>
>http://ru.sun.com/win/products/product_categories/directory_...
>
>http://ru.sun.com/win/products/products/messaging_srvr/home_...Да мы рассматривали данное решение а так же решение на основе eDirectory
но данные службы каталогов предоставят тому же Squid лишь LDAP интерфэйс
так как он не поддерживает их на прямую. То есть LDAP сам по себе конечно неплох но все это опять замкнется на ввод пароля пользователя при попытке доступа к инету и лишь потом squid проверит его в LDAP и даст разрешение на доступ. В то время как требование изложенное выше ввод пароля лишь один раз при входе в систему. Если я не прав поправьте. Требует ли Squid при аутентификации через LDAP ручного ввода пароля?
>>Мне интересно кто нибудь создавал на основе связки виндов и юниксов нормальную
>>систему с ЕДИНЫМ каталогом, ЕДИНОЙ точкой управленияи и нормальной безопасностью и
>>самое главное КАК.
>>
>>http://ru.sun.com/win/products/product_categories/directory_...
>>
>>http://ru.sun.com/win/products/products/messaging_srvr/home_...
>
>Да мы рассматривали данное решение а так же решение на основе eDirectory
>
>но данные службы каталогов предоставят тому же Squid лишь LDAP интерфэйс
>так как он не поддерживает их на прямую. То есть LDAP сам
>по себе конечно неплох но все это опять замкнется на ввод
>пароля пользователя при попытке доступа к инету и лишь потом squid
>проверит его в LDAP и даст разрешение на доступ. В то
>время как требование изложенное выше ввод пароля лишь один раз при
>входе в систему. Если я не прав поправьте. Требует ли Squid
>при аутентификации через LDAP ручного ввода пароля?
http://www.bayour.com/kerberos/Самому поискать лениво что-ли ?
>Промолчу.Уже лучше, чем 5 минут назад :-)
P.S. я _нигде_ винды не хвалил...
Да я сначала не прочитал, и начал фигню гнать. Потом прочитал и понял ты не о том. ;)
>Мне кажется, основная проблема с использованием *nix'ов в корпоративной среде (то есть,
>не только в качестве web, proxy, mail-серверов и маршрутизаторов)- не столько
>даже организация единой среды авторизации с Win'дами - это решаемо в
>большинстве случаев либо покупкой коммерческого софта, либо доработкой\прикручиванием свободного ПО, сколько
>PR-составляющая.
>
>"Да под ваши *nix'ы даже клиентского софта нормального нет - MS Project
>или 1С (или ещё там что)под ними не бывает! И драйверов
>для современных устройств почти нет! Что уж там вы мне про
>серверы расписываете!"
>
>Это даже в IT-конторах периодически начальство выдаёт. По себе знаю...
>
>А про экономическую составляющую,то, что в большинстве наших контор винды и ПО
>под них ворованное и, следовательно, тоже дармовое, я уже и не
>говорю.все именно так и есть, то что в стране нелегально используется 90% M$ софта и третичного под него и есть основная проблема и возникающих вопросов.
вот может втему
http://www.linuxrsp.ru/artic/nt-auth.html
>Собственно вопрос в Subj.
>Занимаюсь Unix-ами не так давно 1 год.
>Прошел этапы возмущения неудобством работы, понимания, фанатения, а сейчас настал период недоумения.
>Собственно Unix а особенно BSD системы (ИМХО) прекрасные стабильные серверные платформы,
>но к сожалению возможности интегрирования с доменом Windows 2000(а пользователи в
>большинстве организаций работают в среде Windows) ограничиваются Samba
>в которой постоянно всплывают дырки, NT LM пароли легко ломаются и.т.д.
>Организовывать PDC на Samba вообще ИМХО смысла нет(отсутствуют возможности настроек груповых политик
>и.т.д.). Отсюда создание единой безопасной аутентификации однократным вводом пароля и единой
>службы каталога весьма проблематично. Отсюда вопрос вообще где сейчас применяют Unix?
>
А виндовый домен и не нужен. Чисто виндовый софт ставится на Terminal Server и на него ходят тонкими клиентами.Лучше вообще всю сетку на терминалах сделать.
1. Snark - правильный пацан.
2. Кул админы - ничего толкового сказать не могут.
Может пока базар-вогзал столы накроем ? Ну там по пиву ?У меня 4 сервера, пользователей малова-то за 1000 с небольшим,работают нежалуются, хостинги, игры (D2, CS, Broodwar, Quake куча версий) и пока я не видел такого чтобы сервер просто взял и повис, ка кна маздае бывает. У меня даже на ноуте стоит FreeBSD, и ничего стоит :)